Multi-License Discount Quote
Ohtude andmebaas Mac Malware FunctionNetwork

FunctionNetwork

Aastaks Mezo aastal Mac Malware, Adware, Võimalikud soovimatud programmid
Tõlgi:
Eesti

Pealetükkivate ja ebausaldusväärsete programmide põhjaliku uurimise käigus avastasid infoturbeuurijad võltsrakenduse, mida tuntakse FunctionNetworkina. Analüüsi käigus tuvastasid eksperdid FunctionNetworki kui reklaamvara – tarkvara, mis on loodud arendajatele tulu teenimiseks, kuvades kasutajate seadmetes soovimatuid reklaame. FunctionNetwork sihib eelkõige Maci seadmeid, mis kujutab endast olulist ohtu selle ökosüsteemi kasutajatele. Lisaks on teadlased kinnitanud, et FunctionNetwork on seotud kurikuulsa AdLoadi pahavara perekonnaga.

FunctionNetwork võib kasutajaid ohustada ebaturvalise sisuga

Reklaamvara toimib, lisades külastatud veebisaitidele või kasutajate seadmete erinevatele liidestele kolmanda osapoole graafilist sisu, nagu hüpikaknad, kupongid, ülekatted, bännerid ja muud tüüpi reklaamid. Need loodud reklaamid reklaamivad sageli võrgutaktikat, kahtlast või kahjulikku tarkvara ja mõnel juhul isegi pahavara. Nendel pealetükkivatel reklaamidel klõpsamine võib käivitada skripte, mis käivitavad allalaadimise või installimise ilma kasutaja nõusolekuta.

Nende kanalite kaudu reklaamitavat näiliselt õigustatud sisu reklaamivad tõenäoliselt petturid, kes soovivad sidusprogramme ebaseaduslike vahendustasude saamiseks ära kasutada.

Lisaks tegeleb FunctionNetwork, olles reklaamvara, tõenäoliselt andmete kogumisega, kui seade on aktiivne. Reklaamitoega tarkvara kogub tavaliselt erinevat tüüpi teavet, sealhulgas sirvimis- ja otsingumootori ajalugu, Interneti-küpsiseid, kasutajanimesid, paroole, isikut tuvastavaid andmeid ja isegi krediitkaardinumbreid. Neid kogutud andmeid võidakse müüa kolmandatele isikutele või muul viisil kasu saamiseks ära kasutada, tekitades mõjutatud kasutajatele tõsiseid privaatsus- ja turvaprobleeme.

Pöörake alati tähelepanu tõestamata allikatest pärit rakenduste installimisel

Potentsiaalselt soovimatud programmid (PUP) kasutavad sageli küsitavaid levitamisstrateegiaid, et end varjatult kasutajate seadmetesse märkamatult installida. Need strateegiad on loodud selleks, et petta või petta kasutajaid, et nad tahtmatult nõustuksid PUP-i installimisega. Siin on mõned levinud taktikad, mida PUP-id kasutavad:

  • Tasuta või ühisvaraga komplekteerimine : PUP-id on sageli komplektis tasuta tarkvara või jagamisvara rakendustega, mille kasutajad tahtlikult alla laadivad. Installimise ajal võivad kasutajad installimisviipasid kahe silma vahele jätta või neid kähku klõpsata, jättes märkamata lisapakkumisi PUP-ide installimiseks. Need pakkumised on sageli vaikimisi eelvalitud, mistõttu on kasutajatel lihtne tahtmatult nõustuda PUP-i installimisega koos soovitud tarkvaraga.
  • Eksitavad installiviibad : PUP-id võivad esitada eksitavaid või segadusse ajavaid installiviipasid, mille eesmärk on meelitada kasutajaid installimisega nõustuma. Näiteks võidakse viipades kasutada petlikku keelt, näiteks varjata PUP-ide installimist vajalike värskenduste, turvatäiustuste või tarkvarapaketi lisafunktsioonidena.
  • Võltstarkvaravärskendused : PUP-id võivad maskeerida seaduslike tarkvaravärskenduste või süsteemiutiliitidena. Kasutajatel palutakse alla laadida ja installida see, mis näib olevat oluline värskendus või tööriist. Siiski võib tegelikkuses tegemist olla PUP-iga, mis võib põhjustada soovimatut käitumist, näiteks reklaamide kuvamist või kasutajaandmete kogumist.
  • Sotsiaalse inseneri tehnikad : PUP-id kasutavad kasutajate usalduse ärakasutamiseks sageli sotsiaalse inseneri tehnikaid. See hõlmab eksitavate reklaamide, võltsitud turvahoiatuste või petturlike teatiste kasutamist, mis ärgitavad kasutajaid viivitamatult tegutsema (nt installima oletatava pahavaravastase tööriista fiktiivsete ohtude eemaldamiseks).
  • Paigaldamine pahatahtliku reklaami kaudu : PUP-sid võidakse levitada seaduslike veebisaitide kaudu kuvatavate petturlike reklaamide (pahareklaamide) kaudu. Nendel reklaamidel klõpsamine võib käivitada PUPide automaatse allalaadimise ja installimise, sageli ilma kasutaja sekkumiseta.

    • PUP-ide installimise eest kaitsmiseks peavad kasutajad olema tarkvara allalaadimisel ja installimisel ettevaatlik. Pakkumiste ülevaatamiseks ja valiku tühistamiseks valige alati kohandatud või täpsemad installisätted. Lisaks hoidke tarkvara ja operatsioonisüsteeme ajakohasena uusimate turvapaikadega, et leevendada haavatavusi, mida PUP-id võivad ära kasutada. Maineka ründevaratõrjetarkvara kasutamine võib samuti aidata tuvastada ja vältida soovimatute programmide installimist.

    Trendikas

    Enim vaadatud

    Laadimine...